執行apt-get install mysql-server 安裝mysql
前一章,有提到要安裝snort-mysql這一個套件,不然等等就沒有create_mysql.gz可匯資料表
安裝mysql的過程中,會要你輸入資料庫root的密碼
安裝好mysql後,以root登入
mysql -u root -p //以root登入mysql
mysql> create database snort; //建立snort資料庫
mysql> use snort; //進入snort資料庫
mysql> grant all on snort.* to snortuser@localhost; //建立使用者("snortuser")
mysql> set password for snortuser@localhost=password('****'); //建立snortuser的密碼("****")
mysql>exit //登出
30.10.12
Ubutu12.04+Snort 2.9.2+mysql (一)
在Ubutu 上可用apt-get指令安裝Snort,Snort版本是2.9.2
一般使用上有兩種套件
1. apt-get install snort //單純只有Snort
2. apt-get install snort-mysql //Snort加MYSQL
注意
1. 這兩套差別在於Snort-mysql這一套件內有create_mysql.gz,這是Snort在MYSQL的資料表,需匯入資料庫。
2. 將Alert存入MYSQL資料庫的路徑,已不是寫在Snort的設定檔Snort.conf裡面而是改寫在database.conf裡面。
3. 執行apt-get install snort-mysql安裝時,在安裝MYSQL時,請選擇"否",另外安裝MYSQL資料庫 apt-get install mysql-server,有時這樣安裝起來後,在要設定資料庫時,會找不到資料庫。
一般都是用root執行,可以輸入sudo su切換為root腳色,命令前可省略再打sudo
一般使用上有兩種套件
1. apt-get install snort //單純只有Snort
2. apt-get install snort-mysql //Snort加MYSQL
注意
1. 這兩套差別在於Snort-mysql這一套件內有create_mysql.gz,這是Snort在MYSQL的資料表,需匯入資料庫。
2. 將Alert存入MYSQL資料庫的路徑,已不是寫在Snort的設定檔Snort.conf裡面而是改寫在database.conf裡面。
3. 執行apt-get install snort-mysql安裝時,在安裝MYSQL時,請選擇"否",另外安裝MYSQL資料庫 apt-get install mysql-server,有時這樣安裝起來後,在要設定資料庫時,會找不到資料庫。
一般都是用root執行,可以輸入sudo su切換為root腳色,命令前可省略再打sudo
7.10.12
使用COMODO防火牆-禁止程式連線
先把COMODO防火牆裝起來,這是一套免費的防火牆,網路上有很多安裝範例。
要封鎖的程式,請把網路線拔掉在沒有網路連線的狀態下安裝,完成後執行。
接下來開啟COMODO防火牆,依步驟做下去
要封鎖的程式,請把網路線拔掉在沒有網路連線的狀態下安裝,完成後執行。
接下來開啟COMODO防火牆,依步驟做下去
6.10.12
訂閱:
文章 (Atom)